免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
Scan4ll,集成 vscan、nuclei、ksubdomain、subfinder 等,充分自动化、智能化 并对这些集成的项目进行代码级别优化,目前包括:15000+PoC 漏洞扫描;[23] 种应用弱口令爆破;7000+Web 指纹;146 种协议 90000 + 规则 Port 扫描;Fuzz、HW 打点、BugBounty 神器...
快速15000+ POC检测功能,PoCs包含:
细胞核POC
281个目录,3922个文件。
VSCAN POC
vscan POC包含:xray 2.0 300+ POC、go POC等;特别注意,xray POC检测需要有指纹命中后才会触发检测
扫描所有 POC
支持7000+网页指纹扫描、识别:
httpx指纹
vscan指纹
vscan指纹:包含eHoleFinger、localFinger等
scan4all指纹
支持146种协议90000+规则端口扫描
依赖nmap支持的协议、指纹
快速HTTP敏感文件检测,可以自定义字典
登陆页面检测
支持多种类型的输入 - STDIN/HOST/IP/CIDR/URL/TXT
支持多种输出类型 - JSON/TXT/CSV/STDOUT
高度可集成:可配置将结果统一存储到Elasticsearch【强烈推荐】
智能SSL分析:
深入分析,完成自动关联SSL信息中域名的扫描,如*.xxx.com,并根据配置子域进行扫描,结果自动添加目标到扫描列表
支持开启智能SSL信息中*.xx.com子域遍历功能,export EnableSubfinder=true,或者在配置文件中调整
自动识别域(DNS)关联多个IP的情况,并自动扫描关联的多个IP
智能处理:
1、当列表中多个域名的ip相同时,合并端口扫描,提高效率
2、智能处理http异常页面、及指纹计算和学习
自动化供应链识别、分析和扫描
联动 python3 log4j-scan
该版本增强您目标信息传送到 DNS 日志服务器的 bug,避免漏洞
增加了将结果发送到Elasticsearch的功能,从而实现批量、盲打
未来有时间了再实现golang版本如何使用?
mkdir ~/MyWork/;cd ~/MyWork/;git clone https://github.com/hktalent/log4j-scan
智能识别蜜罐,并跳过目标,默认该功能是关闭的,可设置EnableHoneyportDetection=true开启
高度可定制:允许通过config/config.json配置定义自己的字典,或者控制更多细节,包含不限于:nuclei、httpx、naabu等
支持HTTP请求走私漏洞检测:CL-TE、TE-CL、TE-TE、CL_CL、BaseErr
工具使用
下载链接
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...